HTTPS 瀏覽器驗證目標伺服器是否合法

2021-10-25 01:50:42 字數 341 閱讀 5921

1.目標伺服器的host+公鑰進行hash,然後用證書機構給的私鑰進行簽名。

2.將host+公鑰+簽名打包(三個加起來就是證書)發給訪問者。

3.瀏覽器拿到證書後將host+公鑰也做一次hash。

4.瀏覽器拿本地目標伺服器的根證書(證書機構在系統構建時就儲存的一系列位址證書)的公鑰對簽名進行解密獲取hash;

5.比對兩個hash;

6.比對證書中的host和所要訪問的伺服器的host;

若5跟6都一致則驗證成功。

若要用其它伺服器對訪問進行攔截,只需將其它伺服器的根證書放在訪問者的電腦中,這樣就能在驗證證書時讓瀏覽器以為訪問的伺服器就是要要訪問的目標伺服器。

瀏覽器與伺服器

瀏覽器是安裝在電腦裡面的乙個軟體,能夠將頁面內容渲染出來呈現給使用者檢視,並讓使用者與網頁互動的一種軟體。常見主流瀏覽器 internet explorer,chrome,firefox,safari,opera 瀏覽器核心 瀏覽器所採用的渲染引擎。渲染引擎決定了瀏覽器如何顯示網頁的內容,以及網頁格...

WEB 伺服器 與 瀏覽器

http協議通訊,是連線瀏覽器和伺服器的橋梁。兩者之間的資訊流,使它們真正的活力。這中間,瀏覽器連著使用者 伺服器連著資料庫 等其他的服務。伺服器能提供給瀏覽器,什麼樣的資訊呢?這些資訊,遵循著http通訊的格式。也許,瀏覽器只是 的乙個視窗,通過使用瀏覽器我們訪問 而真正的 技術,卻被掩蓋掉了。技...

瀏覽器輸入url瀏覽器與伺服器如何互動

1.輸入 當我們在瀏覽器中輸入 的時候,瀏覽器會從歷史記錄上匹配之前已經輸入的url,chrome瀏覽器會從快取中把網頁展示出來 2.瀏覽器查詢網域名稱的ip 1.瀏覽器解析網域名稱,瀏覽器先檢視本地硬碟hosts檔案,如果有與這個ip相匹配的規則,則使用host檔案裡面的ip 2.如果本地host...